Apple vá lỗi mà cảnh sát từng dùng để trích xuất tin nhắn trò chuyện đã xóa trên iPhone

• Tin nhắn đã bị xóa hoặc tự biến mất trong các ứng dụng nhắn tin có thể vẫn còn trong bộ nhớ đệm thông báo và bị đọc bằng công cụ pháp y, và Apple đã khắc phục điều này bằng bản cập nhật phần mềm cho iPhone và iPad
• Các thông báo có hiển thị nội dung tin nhắn có thể được lưu trên thiết bị tới một tháng, và trong thông báo bảo mật của Apple có nêu rằng các thông báo được đánh dấu để xóa có thể bị giữ lại ngoài dự kiến
• Con đường trích xuất này liên quan đến cách tin nhắn Signal đã xóa vẫn còn trong cơ sở dữ liệu của điện thoại, cho phép cơ quan thực thi pháp luật đọc được cả những tin nhắn đã bị xóa từ lâu
• Sau khi vấn đề này được công khai, Signal đã yêu cầu Apple vá lỗi, và tính năng hẹn giờ tự xóa có thể hữu ích với những người dùng muốn giữ bí mật cuộc trò chuyện ngay cả khi thiết bị bị tịch thu
• Chỉ xóa trong ứng dụng có thể không làm nội dung tương tự biến mất khỏi kho lưu trữ thông báo ở cấp hệ điều hành, và bản vá lần này cho thấy tầng OS cũng quan trọng đối với quyền riêng tư của các tin nhắn tự xóa

Bản vá lỗi và tác động

• Apple đã phát hành bản cập nhật phần mềm cho iPhone và iPad để sửa lỗi từng cho phép cơ quan thực thi pháp luật trích xuất các tin nhắn đã bị xóa hoặc tự biến mất từ ứng dụng nhắn tin
  • Vấn đề phát sinh vì thông báo (notification) có hiển thị nội dung tin nhắn bị lưu trong bộ nhớ đệm trên thiết bị tới một tháng
• Trong thông báo bảo mật của Apple có ghi rằng các thông báo được đánh dấu để xóa có thể bị giữ lại ngoài dự kiến trên thiết bị
• Vì sao nội dung thông báo lại bị ghi lại ngay từ đầu vẫn chưa được xác nhận
  • Bản vá lần này cho thấy hiện tượng đó thực chất là một lỗi
• Apple chưa trả lời ngay lập tức trước câu hỏi vì sao các thông báo lại được giữ lại
• Apple cũng đã backport bản sửa lỗi cho iPhone và iPad đang chạy các bản iOS 18 cũ hơn

Con đường trích xuất bị lộ

• Bản vá này liên hệ trực tiếp với vấn đề mà 404 Media công bố hồi đầu tháng
  • FBI từng có thể dùng công cụ pháp y để trích xuất tin nhắn Signal đã xóa từ iPhone của ai đó
• Việc trích xuất có thể xảy ra vì nội dung tin nhắn từng được hiển thị dưới dạng thông báo, rồi vẫn được lưu trong cơ sở dữ liệu của điện thoại ngay cả sau khi tin nhắn đã bị xóa trong Signal
• Khi sử dụng công cụ pháp y, cơ quan thực thi pháp luật có thể đọc cả những tin nhắn đã bị xóa từ lâu

Signal và tính năng xóa tin nhắn

• Meredith Whittaker của Signal cho biết sau khi vấn đề này bị công khai, bà đã yêu cầu Apple có biện pháp khắc phục
  • Bà viết rằng thông báo về các tin nhắn đã xóa không nên còn tồn tại trong cơ sở dữ liệu thông báo của bất kỳ hệ điều hành nào
• Cũng như WhatsApp và các ứng dụng nhắn tin khác, Signal cung cấp tính năng hẹn giờ để tự động xóa tin nhắn sau một khoảng thời gian nhất định
• Tính năng này có thể hữu ích với người dùng muốn giữ bí mật cuộc trò chuyện ngay cả khi thiết bị bị cơ quan chức năng tịch thu

Lo ngại về quyền riêng tư

• Khi lộ ra việc FBI đã tìm được con đường vượt qua một tính năng bảo mật được dùng hằng ngày, mức độ cảnh giác của các nhà hoạt động về quyền riêng tư đã tăng lên
• Tính năng tin nhắn tự xóa đặc biệt là một biện pháp bảo mật được những người dùng có nguy cơ cao sử dụng thường xuyên
• Lỗi lần này cho thấy dù tin nhắn đã bị xóa trong ứng dụng, nội dung tương tự vẫn có thể còn lại trong kho lưu trữ thông báo ở cấp hệ điều hành